Australijski przewoźnik Qantas potwierdził jeden z najpoważniejszych ataków hakerskich w historii branży lotniczej. W wyniku incydentu, który miał miejsce 30 czerwca, skradzione zostały dane osobowe nawet 6 milionów pasażerów. To kolejny przypadek w fali cyberataków wymierzonych w sektor lotniczy w ostatnich tygodniach.

Jak doszło do ataku na Qantas?

Według oficjalnego komunikatu linii Qantas, incydent miał miejsce 30 czerwca 2025 roku i dotyczył systemu zewnętrznego dostawcy obsługującego call center przewoźnika. Cyberprzestępcy uzyskali dostęp do platformy obsługi klienta, co pozwoliło im wykradać dane osobowe klientów. Wśród skradzionych informacji znalazły się:

  • imiona i nazwiska,
  • adresy e-mail,
  • numery telefonów,
  • daty urodzenia,
  • numery programów lojalnościowych.

Na szczęście, według zapewnień Qantas, nie wykradziono danych kart płatniczych, paszportów ani dokumentów tożsamości, co ogranicza skalę potencjalnych nadużyć finansowych.

Natychmiastowa reakcja i działania naprawcze

Po wykryciu nietypowej aktywności w systemie, Qantas błyskawicznie zawiesił działanie platformy call center i powiadomił odpowiednie instytucje – w tym Australijskie Centrum Cyberbezpieczeństwa oraz Australijską Policję Federalną. Uruchomiono również specjalną infolinię dla klientów, którzy mogli paść ofiarą wycieku.

Vanessa Hudson, dyrektor generalna Qantas, publicznie przeprosiła pasażerów za zaistniałą sytuację, deklarując pełne zaangażowanie firmy w ochronę danych klientów oraz współpracę z organami ścigania.

Scattered Spider na celowniku FBI

Za atakiem na Qantas ma stać grupa cyberprzestępcza Scattered Spider, znana z działań w modelu ransomware-as-a-service (RaaS). Grupa ta w ostatnich tygodniach przypuściła również ataki na:

  • WestJet Airlines (Kanada),
  • Hawaiian Airlines (USA).

Według FBI, Scattered Spider to jedna z najbardziej niebezpiecznych i aktywnych grup hakerskich, wyspecjalizowana w kradzieży danych i wymuszaniu okupu. Ich celem są firmy o rozbudowanej infrastrukturze cyfrowej, posiadające ogromne bazy danych klientów – takie jak linie lotnicze.

Branża lotnicza pod ciągłym ostrzałem

Nie jest to pierwszy przypadek masowego wycieku danych w sektorze lotniczym. Historia ostatnich lat pokazuje, że hakerzy coraz częściej obierają za cel linie lotnicze:

  • 2018: z systemów Cathay Pacific wykradziono dane 9,4 miliona pasażerów.
  • 2019: EasyJet poinformował o utracie danych 9 milionów klientów.
  • 2023–2025: nasilenie ataków związanych z grupami działającymi w ramach zorganizowanej cyberprzestępczości.

Eksperci ds. bezpieczeństwa alarmują, że branża lotnicza staje się coraz bardziej narażona na takie incydenty z uwagi na centralizację usług IT, outsourcing funkcji wspierających oraz duże wolumeny danych osobowych przetwarzanych każdego dnia.

Ryzyka dla pasażerów i konsekwencje dla Qantas

Chociaż dane kart płatniczych i paszportów nie wyciekły, pasażerowie powinni zachować czujność. Skradzione dane mogą zostać wykorzystane do:

  • ataków phishingowych,
  • podszywania się pod klientów,
  • wyłudzania dodatkowych danych,
  • sprzedaży na czarnym rynku danych osobowych.

Wizerunkowo, incydent stanowi poważny cios dla Qantas, szczególnie w kontekście rosnących oczekiwań konsumentów co do bezpieczeństwa cyfrowego. Odpowiedzialność za ochronę danych w sytuacjach, gdy wykorzystywani są zewnętrzni dostawcy, coraz częściej analizowana jest przez regulatorów i opinię publiczną.

Qantas zapowiada wzmocnienie zabezpieczeń

Australijski przewoźnik zapewnia, że wdroży dodatkowe środki zabezpieczające, w tym m.in.:

  • audyt systemów dostawców zewnętrznych,
  • przegląd i aktualizację polityk bezpieczeństwa IT,
  • szkolenia pracowników,
  • monitorowanie potencjalnych prób dalszych ataków.

Jak podkreślają eksperci, to nie tylko kwestia IT, ale strategicznego zarządzania ryzykiem w erze cyfrowej. Klienci oczekują dziś pełnej transparentności i szybkiej reakcji — a te działania będą decydować o dalszym zaufaniu do marki Qantas.

Perspektywa na przyszłość: sektor w stanie gotowości

W miarę jak cyberzagrożenia ewoluują, a grupy przestępcze coraz częściej wykorzystują automatyzację i infrastrukturę chmurową, sektor lotniczy musi dostosować swoje procedury bezpieczeństwa do nowej rzeczywistości.

Współpraca międzynarodowa, inwestycje w cyberbezpieczeństwo oraz aktualizacja regulacji to kluczowe działania, które mogą zminimalizować skutki przyszłych ataków. Qantas, mimo bieżącego kryzysu, może posłużyć jako przykład — zarówno ostrzeżenia, jak i modelu reakcji kryzysowej.

Share.
Napisz komentarz

Exit mobile version